你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
体系结构概述
在开始构建云规模分析框架的数据体系结构之前,请查看下表中的文章。
| 部分 | 说明 |
|---|---|
| 制定初始策略 | 如何制定数据策略并转型为数据驱动型组织。 |
| 定义计划 | 如何制定云规模分析计划。 |
| 准备分析资产 | 概述数据管理和数据登陆区域,包括企业注册、网络、标识和访问管理、策略、业务连续性和灾难恢复等关键设计领域注意事项。 |
| 对分析进行治理 | 治理数据、数据目录、世系、主数据管理、数据质量、数据共享协议和元数据的要求。 |
| 保护分析资产 | 如何通过身份验证和授权、数据隐私和数据访问管理来保护分析资产。 |
| 组织人员和团队 | 如何组织有效的运营、角色、团队和团队职能。 |
| 管理分析资产 | 如何为方案预配平台和可观测性。 |
物理体系结构
云规模分析的物理实现包括两个主要体系结构:数据管理登陆区域和数据登陆区域。
数据应用程序
数据应用程序是传送数据产品的核心概念,可以与湖屋和数据网格模式保持一致。
云规模分析
可以使用多个数据登陆区域缩放云规模分析部署。
数据网格
使用云规模分析实现数据网格。 对于数据域、自助数据平台、加入数据产品、治理、数据市场和数据共享,尽管大多数云规模分析指南适用,但要意识到存在一些区别。
用于云规模分析的部署模板
下表列出了可部署的参考模板。
| 存储库 | 内容 | 必须 | 部署模型 |
|---|---|---|---|
| 数据管理模板 | 中心数据管理服务和共享数据服务,例如数据目录和自承载集成运行时 | 是 | 每个云规模分析一个 |
| 数据登陆区域模板 | 数据登陆区域共享服务,包括引入、管理和数据存储服务 | 是 | 每个数据登陆区域一个 |
| 数据集成模板 - 批处理 | 批数据处理所需的其他服务 | 否 | 每个数据登陆区域一个或多个 |
| 数据集成模板 - 流处理 | 数据流处理所需的其他服务 | 否 | 每个数据登陆区域一个或多个 |
| 数据产品模板 - 分析和数据科学 | 数据分析和 AI 所需的其他服务 | 否 | 每个数据登陆区域一个或多个 |
这些模板包含 Azure 资源管理器模板、模板的参数文件以及用于资源部署的 CI/CD 管道定义。
由于新的 Azure 服务和要求,模板可能会随着时间的推移而更改。 保护每个存储库的主分支,使其始终无错误并可供使用和部署。 在将增强功能合并回主分支之前,请使用开发订阅来测试模板配置更改。
以私密方式连接到环境
参考体系结构在设计上是安全的。 它使用多层安全方法来克服常见数据外泄风险。
最简单的安全解决方案是在数据管理登陆区域或数据登陆区域的虚拟网络上托管 jumpbox,从而通过专用终结点连接到数据服务。
常见问题
有关云规模分析的问答列表,请参阅常见问题解答。